Шта је пхисхинг? Као и прави риболов, није забавно бити на крају удице. Али то је место где ће се сваки савремени веб корисник вероватно наћи у неком тренутку свог времена на мрежи. Било да се ради о лажној е-пошти која обећава милионе, преко телефонског позиваоца који тврди да је из ваше банке или преко лажног обрасца за пријаву на веб локацију, пхисхинг је свуда. Оно страшно? Профитабилније је него икад.
Садржај
- Социјални инжењеринг
- Лажни облици
- Циљана пхисхинг
Међутим, за разлику од многих савремених претњи за наше дигитално ја, преваре са пхисхингом имају постојао вековима у класичнијем облику и деценијама у њиховим најновијим. Данас су у игри нове методе и вектори напада, али све што раде је да искористе предности нових комуникацијских медија да изведу исте вековне преваре које су заувек заваравале неопрезне људе.
Препоручени видео снимци
Социјални инжењеринг
Главна компонента било које пхисхинг преваре је социјални инжењеринг. То је пракса преваривања корисника да верује да је особа, имејл или веб страница са којом имају посла легитимни. То је психолошка манипулација да се изврши превара. Дигитални облик класичних трикова поверења за подстицање откривања личних података.
Најкласичнија употреба друштвеног инжењеринга у пхисхинг-у је употреба е-поште. Превара нигеријског принца је добро позната, али има и више модерне форме на друштвеним мрежама. Друге варијације на тему укључују телефонске позиве, е-пошту или поруке на друштвеним мрежама за које се тврди да су из ваше банке који желе да кликнете на везу или е-поруку која изгледа да долази од колеге коме сте очајнички потребни да отворите прилог. У неким случајевима то доводи до злонамерних сајтова који настављају са пхисхинг нападом, али такође могу да преузму злонамерни софтвер који се убацује у малвер за комбиновани напад.
У свим случајевима, пхисхинг напади који се ослањају на друштвени инжењеринг подстичу корисника да учествује у радњи која није препоручљива. Они могу користити језик да сугеришу да је време од суштинске важности, да апелују на добре природе или да предложе фамилијарност како би додатно извршили притисак на потенцијалну жртву.
Добро правило да бисте избегли такве преваре је да узмете у обзир стару изреку „превише је добро да би било истинито“ и да никада не кликнете на везе у имејловима. Када је реч о прилозима, замолити колеге да их дистрибуирају преко платформи за дељење датотека је безбедније и мање подложни манипулацији него е-поруке које се лако могу лажирати да изгледају као да долазе однекуд легитиман.
Лажни облици
Лакши облик пхисхинг-а укључује лажирање више од обичне е-поште. У неким случајевима се читаве веб странице — или барем њихове странице за пријаву — лажирају како би се дао додатни осећај легитимности. Они могу да користе сличне веб адресе, копирана уметничка дела и избор дизајна, па чак и безбедносне сертификате, у зависности од сложености фалсификата.
Као и код превара путем е-поште, веб локације за крађу идентитета су дизајниране да подстакну жртву да се одвоји од својих личних података. Лажни банкарски сајт или друштвена мрежа могу украсти ваше акредитиве за пријаву. Лажна размена биткоина може покушати да украде вашу криптовалуту.
Иако мање уобичајен, најсофистициранији облик лажирања веб-сајта укључује коришћење безбедносне рупе на легитимној веб локацији да би се она отела. Када жртве покушавају да се пријаве, оне у ствари стављају своје информације у лажни образац за пријаву или дају нападачима могућност да се пријаве на ту локацију у исто време када и они.
Најбољи начин да се избегну такви напади је да увек будете сигурни да сте заправо на правом веб-сајту – а не оном са сличним УРЛ-ом – и да будете сумњичави према било каквим изненадним захтевима за пријаву. Ако сте у недоумици, унесите веб адресу за коју знате да је безбедна у свом веб претраживачу уместо да користите везе.
Циљана пхисхинг
Пецање је генерално прилично генерично са нападачима који желе да забаце своју мрежу како би покушали да ухвате што више потенцијалних жртава. Ово је посебно важно сада када већина модерних веб претраживача користи безбедносне мере против фишинга. Међутим, неки од најефикаснијих пхисхинг напада били су успешни јер су били циљани. Пракса коришћења специфичних информација о појединцима, можда добијених из претходног друштвеног инжењеринга или напада малвера, позната је као спеар пхисхинг.
Спеар пхисхинг може имати маску е-поште, телефонских позива или тренутних порука на исти начин као и општији напади. Они ће користити тактике разоружавања као што је употреба имена или жељене личне информације за које се чини да долазе само из легитимног извора. Ово може бити у сврху новчане добити, али било је и случајева да се користи у сврху индустријска шпијунажа и политичка манипулација.
Према а Кеепнет студија 2017, просечан успешан пхисхинг напад на предузећа доноси нападачима 1,6 милиона долара, што га чини далеко профитабилнијим од других врста дигиталних напада.
Још један нишнији облик крађе идентитета познат као „китолов“ може бити још уноснији. Конкретно циља на појединце и предузећа високе нето вредности са циљем да их превари новац или добије дигитални приступ на високом нивоу организацији.
Спеар пхисхинг нападе је, по својој природи, много теже уочити и заузврат избећи. Међутим, важно је запамтити да се они ослањају на исте манипулативне технике као и друге преваре са пхисхинг-ом. Желе ваше информације. Ако сте веома пажљиви према информацијама које дајете и контексту у којем их нудите, требало би да будете релативно сигурни од свих облика пхисхинга.
Можете додатно ублажити проблеме повезане са нападом на крађу идентитета тако што ћете користити јединствене лозинке на свим својим услугама и чувати их у јак менаџер лозинки.
Препоруке уредника
- Лаптопови за пуњење УСБ-Ц: Ево шта треба да знате
- Шта је РАМ? Ево свега што треба да знате
- Све што треба да знате о куповини ГПУ-а 2023
- Мета Куест 3: све што треба да знате
- Мицрософт вам је управо дао нови начин заштите од вируса
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
